Ondanks voordelen geloven experts dat Facebook 2FA niet voor iedereen nodig heeft

December 06, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

Experts zeggen dat Facebook 2FA vereist voor alle gebruikers een enorm voordeel zou zijn voor ieders veiligheid, maar de kans dat dit op korte termijn gebeurt, is klein.
Er wordt aangenomen dat de noodzakelijke structurering om 2FA op alle Facebook-accounts te ondersteunen waarschijnlijk al aanwezig is.
Verplichte 2FA voor iedereen biedt volgens experts geen direct voordeel voor Facebook zelf, maar zou vanwege het ongemak het risico lopen sommige gebruikers weg te jagen.

hand invoeren van wachtwoord voor het validatieproces, eenmalig wachtwoord — KTStock / Getty-afbeeldingen

Experts zeggen dat Facebook's tweefactorauthenticatie (2FA)-vereiste voor Facebook Protect-accounts een verstandige beveiligingsmaatregel is, maar waarschijnlijk niet voor alle gebruikers hetzelfde zal doen.

Soms zal Facebook spraakmakende accounts, zoals beroemdheden, activisten en journalisten, uitnodigen om lid te worden van zijn Facebook beschermen programma. Dit geeft de gekozen accounts extra beveiligingsmaatregelen en beveiligingsmonitoring om ze beter te beschermen tegen hacking. Het gaat zelfs zo ver dat

2FA een vereiste maken voor alle Facebook Protect-accounts, en hoewel het niet perfect is, biedt het veel meer bescherming.

Dus als Facebook 2FA verplicht begint te maken voor spraakmakende accounts, is er dan een kans dat het hetzelfde zal doen voor alle anderen? Nou, waarschijnlijk niet, volgens experts.

"Als het op 2FA aankomt, zullen de meeste privacy- en beveiligingsenthousiastelingen het geweldig vinden als Facebook het voor iedereen verplicht maakt," zei Peter Baltazar, Head Technical Content Writer bij MalwareFox.com, in een e-mail aan Lifewire. "Het zou ervoor zorgen dat hun account beschermd blijft en niet in verkeerde handen terechtkomt. Het aantal van dergelijke gebruikers is echter vrij klein."

Het is mogelijk

2FA verplicht stellen voor honderden, zo niet duizenden spraakmakende accounts is één ding, maar bijna drie miljard? Dat zijn meerdere orden van grootte meer gebruikers en het kan een extreme hoeveelheid werk vergen om het functioneel te maken. Maar het punt is dat experts denken dat het voor Facebook niet zo moeilijk zou zijn om te implementeren, aangezien 2FA al wordt ondersteund. Het enige dat het hoeft te doen, is het noodzakelijk maken voor nieuwe en bestaande accounts en (idealiter) het proces zo gemakkelijk mogelijk maken voor gebruikers die van technologie afzien.

vrouw die thuis werkt, in haar notitieboekje schrijft, terwijl ze aan het videochatten is op haar laptop — Ivan Pantic / Getty Images

"Hoewel 2FA momenteel optioneel is, kunnen we er gerust van uitgaan dat Facebook technisch klaar is om de enorme 2FA-verzoeken af te handelen en het voor iedereen verplicht te maken", aldus Baltazar. "Facebook biedt al een manier om de tweefactorauthenticatie in te stellen voor ieders account, ongeacht of het een standaardaccount is of een Facebook Protect-ledenaccount."

Het probleem is dan de gemiddelde gebruiker, stelt Baltazar. Mensen die waarschijnlijk niet zo bezorgd zijn over het hacken van hun account, hebben misschien niet het geduld om 2FA in te stellen of te gebruiken. Iemand die een paar minuten online komt om te reageren op de foto van een familielid of om updates over zijn kat te posten, is waarschijnlijk ook niet echt een doelwit. En zelfs als hun account zou worden gehackt, is de kans klein dat het hetzelfde risico op schade zou hebben als bijvoorbeeld een overheidsfunctionaris.

"Typische Facebook-gebruikers bezoeken sociale media voor leuke activiteiten zoals het bekijken van video's, memes, het plaatsen van vakantiefoto's en meer", zei Baltazar. "Ze geven niet veel om privacy, en daarom kan 2FA vervelend zijn voor dergelijke gebruikers."

Maar niet erg waarschijnlijk

Dat gemak, of het gebrek daaraan, is de reden waarom experts denken dat Facebook de 2FA-vereisten niet op korte termijn naar alle gebruikers zal uitbreiden. 2FA voor iedereen is waarschijnlijk heel goed te doen, maar de risico's van irritatie en mogelijk vervreemding van een deel van zijn gebruikersbestand zijn te hoog.

Zoals Baltazar zei: "Aangezien het hacknieuws alleen naar voren komt wanneer een account van een beroemde persoonlijkheid wordt gecompromitteerd, was Facebook verplicht om 2FA voor hen verplicht te stellen. Aan de andere kant, als het account van een standaardgebruiker wordt gehackt, komt het niet in het nieuws, dus Facebook als bedrijf heeft daar niet veel last van. Maar als 2FA voor iedereen verplicht zou zijn, zouden sommige gebruikers het misschien niet leuk vinden, omdat het wat meer tijd zou kunnen kosten om in te loggen op hun account."

persoon gebaren op laptop in bed — Dmitry Ageev / Getty Images

Door de dingen voor de gemiddelde gebruiker te houden zoals ze zijn, riskeert Facebook niets (in het algemeen). Het is echter waarschijnlijk dat verplichte 2FA een niet-onbeduidend aantal gebruikers wegjaagt vanwege het waargenomen ongemak van de installatie en het gebruik.

Er zijn andere manieren waarop Facebook de beveiliging kan verbeteren die iets minder belastend zijn dan 2FA, in ieder geval voor gebruikers die niet geïnteresseerd zijn in beveiliging. Een suggestie van Baltazar is een verplichte wachtwoordverandering om de zes maanden, zonder rekening te houden met herhaalde wachtwoorden. Er kunnen verschillende opties worden geïmplementeerd voor gebruikers van alleen smartphones.

"WhatsApp en Messenger, de instant messaging-applicaties van Facebook, gebruiken de vingerafdrukscanner van de telefoon om te ontgrendelen. Dit kan ook voor de Facebook-applicatie worden geïmplementeerd", benadrukt Baltazar. "Facebook kan ook gezichtsherkenning bevatten voor meer veiligheid, aangezien de meeste smartphones dit ondersteunen."